کاربرد تایید هویت دو عاملی در بازار ارز دیجیتال

به گزارش سایت خبری ساعد نیوز، تایید هویت دو عاملی (Two-factor authentication) که به اختصار 2FA گفته می شود، روشی برای ورود به یک حساب کاربری است که در آن سیستم برای این که مطمئن شود کسی که قصد ورود دارد خودِ کاربر است (و مثلا یک هکر نیست)، از کاربر دو عامل مختلف برای تایید هویت طلب می کند.

این دو عامل این ها هستند:

1. چیزی که سیستم می داند (مانند کلمه عبور شما)
2. چیزی که اثبات کند خودِ شما آن کلمه عبور را وارد کرده اید نه شخص دیگری. عامل دوم می تواند یک رمز یکبار مصرف که از کلمه عبور جدا است یا تایید ایمیل و یا تایید پیامکی باشد.

در متون فارسی از نام احراز هویت دو مرحله ای/دو عاملی هم برای این روش استفاده می شود.

به عبارت دیگر، با استفاده از این روش، در ابتدا، کاربر، نام کاربری و کلمه عبور خود را وارد کرده، سپس به جای دسترسی فوری به حساب، از او خواسته می شود تا برای اینکه ثابت کند واقعا صاحب آن حساب است، اطلاعات اضافی دیگری را نیز وارد کند.

به عنوان مثال اگر در ایمیل خود (مثل حساب جیمیل) احراز هویت دو مرحله ای را فعال کنید، در هنگام درخواست برای ورود به حساب، علاوه بر کلمه عبور از شما خواسته می شود تا از طریق تلفن همراهتان (یا هر راه دیگری) هویتتان را تایید کنید.

تایید هویت دو عاملی چیست؟

همان طور که از نام تایید هویت دو عا ملی مشخص است، یعنی از دو عامل برای تایید هویت کاربر استفاده شود. عامل اول که همان رمز عبور کاربر است که از گذشته برای تایید هویت مرسوم بوده است. اما عامل دوم می تواند به شکل های متفاوتی باشد.

استفاده از تجهیزات سخت افزاری

این تجهیزات شبیه فلش مموری است که به کامپیوتر متصل می شود و هر 60 ثانیه یک کد تولید می کند. یکی از معروف ترین این ابزار ها یوبی کی (YubiKey) است که صرافی بایننس نیز از این روش برای تایید هویت دو عاملی پشتیبانی می کند.

استفاده از ابزارهای نرم افزاری

این نرم افزارها معمولاً روی دستگاه تلفن همراه صاحب حساب نصب می شوند و هر سی یا شصت ثانیه یک کد منحصربه فرد ایجاد می کنند. از جمله این نرم افزار ها می توان گوگل آتنتیکیتور (Google authenticator)، آوتی (Authy)، لَست پس (LastPass) و … را نام برد. صرافی باینسس از گوگل آتنتیکیتور برای تایید هویت دو عاملی کاربر پشتیبانی می کند.

استفاده از پیام کوتاه یا ایمیل

در این روش یک کد به شماره همراه یا ایمیل فرد ارسال می شود که فرد با وارد کردن این کد، هویت خود را تایید می کند.

از میان این روش ها، استفاده از تجهیزات سخت افزاری از امن ترین روش ها است. پس از آن، ابزارهای نرم افزاری مثل گوگل آتنتیکیتور هستند و استفاده از پیام کوتاه و ایمیل از امنیت کمتری نسبت به سایر روش ها برخوردار است.

چرا تایید هویت دو عاملی در دنیای ارز دیجیتال مهم است؟

برای هکرها به دست آوردن رمز عبور شما کار سختی نیست اما احتمال اینکه همزمان بتوانند به دستگاه سخت افزاری، موبایل یا ایمیل شما هم دسترسی داشته باشند، بسیار کم است.

وقتی که تایید هویت دو عاملی را هنگام ترید ارز دیجیتال فعال کنید، هر زمان که فردی قصد داشته باشد به حساب شما دسترسی پیدا کند، پیش از آنکه بتواند کاری انجام دهد، شما باخبر می شوید.